كيفية إعداد هاتف آمن

دليل إرشادي للمبلغين والصحفيين ودعاة الخصوصية

بالنسبة لأولئك الذين يتم مراقبتهم دائمًا ...

أعلى المخاطر ...

تم نشر هذا المنشور لفترة من الوقت الآن. فهو يجمع ما يقرب من كل نهج بحثته فيما يتعلق بالأمان والخصوصية والحفاظ على عدم الكشف عن هويته في عالمنا من إشراف الشركات والحكومة. اتضح لي عندما كنت أكتب سلسلة Firewall الخاصة بي على Medium أن الأكثر ضعفا بيننا يحتاجون إلى دليل بسيط حول كيفية إعداد جهاز اتصال آمن ومأمون. هذا المنصب هو تتويج لتلك الفكرة.

البعض منكم ، الذين ليسوا الأكثر عرضة للخطر ، يعتقدون أن بعض التوصيات الواردة في هذه القائمة شديدة. أنت على حق: هم كذلك. يرجى الانتباه إلى أنه على الرغم من أن العديد من العناصر المدرجة في هذه القائمة ذكية لأي مواطن مدرك رقميًا ، إلا أن القائمة مصممة حقًا للمبلغين عن المخالفات والصحفيين والمواطنين المنشقين الذين يعيشون في دول قمعية وأقوى دعاة الخصوصية.

أولاً ، يجدر تذكيرنا بأن هذا الدليل ضروري بنسبة 100٪:

هناك من بيننا نتج عن رغبتهم في الاتصال الحر وغير الخاضع للرقابة اعتقال أو سجن. هناك من بيننا مسجونون لمجرد التحدث علنا ​​ضد حكومتهم. تم سجن المئات من الصحفيين الذين يحاولون تبادل المعلومات الحيوية مع الجمهور. أو قتل صريح. مع الحياة والموت على المحك ، فإن المخاطر كبيرة جدًا.

التحضير للمعركة

للبدء ، سنحتاج إلى فهم أن جهاز اتصال آمن حقًا لا يتطلب فقط أجهزة وبرامج محددة ، ولكنه يتطلب أيضًا إرشادات محددة حول متى ومتى وأين يجب أن يحاول المستخدمون استخدام هذا الجهاز. هذا يعني تغيير سلوكك وهو أصعب بكثير من تغيير نظام التشغيل الخاص بك: إنه يأخذ الانضباط والتركيز والتصميم. فقط تعرف: ستحتاج إلى استخدام جهاز الاتصال الآمن الخاص بك وعلاجه بطريقة مختلفة تمامًا عن هاتفك الخلوي العادي اليومي.

بعد ذلك ، نريد أن نفترض أن خصمنا لديه الوقت والذكاء والأموال التي يحتاجون إليها للحصول على ما يريدون من جهاز الاتصال الخاص بنا. هدفنا هو جعل هذه المهمة مستحيلة أو صعبة قدر الإمكان بالنسبة لهم. للقيام بذلك ، سنحتاج إلى فهم كيفية عمل خصمنا ثم بناء ذلك في نهجنا الأمني.

على سبيل المثال ، استخدام إشارة التطبيق ليس كافيًا. نعم ، تستخدم Signal تقنية آمنة جدًا تسمى "التشفير من النهاية إلى النهاية" (أو E2EE) لحماية جميع رسائل المستخدم من أعين المتطفلين. ونعم ، E2EE آمن لدرجة أنه حتى إذا أرادت Signal التجسس على مستخدمي نظامها الأساسي ، فلن تستطيع ذلك. لكن خصمك يعرف هذا بالفعل. المتسللين الذين يريدون حقًا استهدافك سوف يبحثون بدلاً من ذلك عن طرق للتحايل على هذه الكتلة. واحدة من أسهل الطرق للالتفاف حول Signal هي محاولة اختراق الهاتف المحمول أو الكمبيوتر بالكامل. هذا هو المعروف باسم التقاط "نقطة النهاية". بمجرد أن يستخدم أحد الخصوم البرامج الضارة للتحكم في نقطة النهاية لديك أو ملاحظتها ، يمكنهم بعد ذلك مشاهدة رسائلك أثناء كتابتها ، قبل تشفيرها.

غير جيد.

لذلك ، بالنسبة لأولئك الذين يعيشون في أقسى الظروف والذين يتطلعون إلى الحصول على أكثر الاتصالات الممكنة أمانًا ، أنصح القواعد الأساسية التالية بالإعداد الأفضل لخوض معركة ضد عدو غير مرئي وخطير.

القواعد الأساسية

شراء الهاتف الذكي الثاني كجهاز اتصال آمن. إذا كنت تمتلك ميزانية محدودة ، فاشترِ طرازًا قديمًا مستخدماً من مصدر حسن السمعة. تبيع Apple أجهزة iPhone المجددة. وكذلك الحال بالنسبة لغزال. استخدم هاتفك الذكي الرئيسي لجميع الأشياء العادية وغير الآمنة في الحياة مثل الوسائط الاجتماعية والبريد الإلكتروني والتسوق عبر الإنترنت والرسائل النصية العادية ؛ استخدم فقط هاتفك الذكي الثاني للاتصال الآمن - لا شيء آخر.

تأكد من أن جهازك الثاني هو جهاز iOS. على الرغم من أن بعضًا منكم سوف يستجيب لهذا الأمر ، فإن نظام التشغيل iOS من Apple - إلى حد بعيد - أكثر أمانًا من نظامي Microsoft Windows أو Android من Google. وقد تم تأكيد هذه النتائج من قبل الآخرين. مرارا وتكرارا. ثم مرة أخرى. ثم مرة أخرى.

قم فقط بتثبيت نظام التشغيل الأساسي وتطبيقات المراسلة الآمنة على "جهاز iPhone الآمن". قم بمسح أي iPhone جديد أو مستعمل تشتريه قبل تثبيت iOS - فقط iOS 9 والإصدارات الأحدث - وتطبيقات الأمان. لا تقم أبداً بتثبيت أي بريد إلكتروني أو وسائط التواصل الاجتماعي أو تطبيقات النقل أو التسوق عبر الإنترنت أو التطبيقات البنكية أو إنشاء أي اتصالات بـ iCloud: تثبيت لا شيء ولكن تطبيقات IOS والأمن. آسف على الصراخ ، ولكن هذه النقطة الأخيرة هي مهمة للغاية.

قم بتعيين كلمة مرور طويلة ومعقدة على جهاز iPhone الآمن الخاص بك. إذا كنت لا تعرف كيفية تمكين كلمة مرور أطول ، فإليك طريقة إرشادية بسيطة.

تعطيل TouchID و FaceID. لا تسمح أبدًا أبدًا ولا تسمح أبدًا للقياسات الحيوية بإلغاء قفل الجهاز: إنها هدية لأعدائك. نعم ، هذا إزعاج بالنسبة لك ، لكن يتم السجن أو القتل.

قم بتعطيل جهاز iPhone الآمن الخاص بك من جمع مواقعك الجغرافية. قم بإيقاف تشغيل إعداد "المواقع المهمة" على جهاز iPhone الخاص بك. للعثور على هذا التفضيل المدفون إلى حد ما ، افتح تطبيق "الإعدادات" وانقر على الخصوصية -> خدمات الموقع -> خدمات النظام -> المواقع المهمة. إيقاف تشغيله.

قم بشراء واستخدام شاشة أمان لجهاز iPhone الآمن الخاص بك. سيقلل هذا من قدرة الآخرين على رؤية ما هو موجود على شاشتك. توجد شاشات الخصوصية لأجهزة iPhone X و iPhone 6/7/8 و iPhone 5 و ما قبله.

تأكد من أن الشبكة المنزلية الخاصة بك آمنة. لا يمكنني ضمان أي جهاز توجيه إنترنت تحتفظ به في منزلك ، لكن يمكنني أن أضمن أنه يجب عليك إجراء تغييرات على جهاز التوجيه الخاص بك لجعله أكثر أمانًا. يتم إجراء معظم أجهزة التوجيه المنزلية من قبل حفنة من الشركات. ابحث عن تكوين وجهاز التوجيه الخاص بك - عادةً ما يتم طباعته على جانب الجهاز أو أسفله - ثم قم بزيارة موقع الويب الذي يدعم جهاز التوجيه الذي اشتريته من Belkin أو Netgear أو Cisco أو Asus أو TP-Link أو Motorola. توفر مواقع الويب هذه الوثائق التي توضح لك كيفية القيام بما نقترحه الآن:

  • تغيير كلمة المرور الافتراضية على جهاز التوجيه الخاص بك إلى شيء طويل ، فريد ، ولا تنسى لك فقط.
  • قم بتحديث برنامج جهاز التوجيه الخاص بك ، المعروف أيضًا باسم البرنامج الثابت الخاص به.
  • تعطيل الوصول عن بعد إلى جهاز التوجيه الخاص بك.
  • للاتصال اللاسلكي ، استخدم فقط خيار تشفير WPA2 AES. عند توفره على جهاز التوجيه الخاص بك ، استخدم WPA3 ، وهو تشفير أقوى.
  • قم بتغيير اسم اسم الشبكة اللاسلكية (المعروف أيضًا باسم "SSID") بحيث لا يتضمن اسمك أو عنوانك أو أي معلومات أخرى ملحوظة.
  • إخفاء الشبكة اللاسلكية الخاصة بك من البث.
  • قم بتعطيل جميع ميزات إعداد Wifi المحمي (WPS) والتوصيل والتشغيل العالمي (UPNP) على جهاز التوجيه الخاص بك.
  • أغلق جهاز التوجيه الخاص بك عندما تذهب إلى السرير أو عند مغادرة المنزل. أنا أتحمل هذا لأنه مهم للغاية.
  • قم بتأسيس شبكتين لاسلكيتين في منزلك: الشبكة الرئيسية التي يمكنك الوصول إليها واستخدامها فقط والشبكة الثانية - شبكة الضيف - التي يمكن للزائرين فقط الوصول إليها.

تأكد من خلو منزلك من جميع الأخطاء وأجهزة التطفل. أولاً ، يمكنك التخلص من جميع أجهزة Amazon Alexa و Google Home. الآن: خارج الباب. يمكن لأجهزة Alexa تسجيل وإرسال الملفات الصوتية دون إذنك وأجهزة Google ، ...

بعد ذلك ، إذا كان لديك أي سبب للاعتقاد بأنك تجري مسحًا أو مراقبة أو التنصت ، فقم بشراء مكنسة أخطاء في المتناول. يمكن استخدام هذه الأجهزة المحمولة باليد لاكتساح منزلك أو غرفتك في الفندق أو سيارتك أو أي مكان آخر للكاميرات الخفية أو الميكروفونات أو الأخطاء الأخرى التي تعمل باستخدام ترددات الراديو.

استخدم فقط هاتف iPhone الآمن في المنزل ، إن أمكن. الآن وبعد أن حصلت على شبكة منزلية ومنزلية موثوقة وأكثر أمانًا ، استخدم iPhone الآمن الخاص بك هناك. لديك سيطرة أكبر بكثير على الشبكة المنزلية ومساحة منزلك الفعلية أكثر من أي شبكة أو مساحة أخرى. استخدم ذلك لمصلحتك.

إذا كان يجب عليك استخدام هاتف iPhone الآمن في الأماكن العامة ، فكن ذكيًا. عندما تكون في الأماكن العامة ، كن على دراية بمن قد يتمكن من رؤية شاشتك أو سماع صوتك. قلل من التعرض أو أزله عن طريق المناورة بذكاء: اجلس في مكان خلفك جدار ؛ لا تستخدم سيري ؛ التواصل فقط عبر الرسائل النصية أو محادثات الصوت أو الفيديو ؛ النظر في التحقق من رسائلك تحت الجدول.

البحث عن VPN واستخدامه الحسن والآمن إذا كنت تعيش في ظل نظام قمعي ، فقد تحتاج إلى VPN حتى لتنزيل بعض التطبيقات التي أوصي بها ، ناهيك عن استخدامها. هذا صحيح على الأرجح لمواطني الصين ومصر وكوبا وعمان وقطر وروسيا وإيران والإمارات العربية المتحدة على سبيل المثال لا الحصر. اقرأ مقالتي عن كيفية اختيار VPN صحيح ، ثم: يرجى استخدامه بذكاء. أيضا ، استخدمه باستمرار لتوفير طبقة أخرى من التشفير.

من أجل المراسلة الآمنة ، استخدم Signal. Signal هي الشركة الرائدة في مجال إرسال رسائل E2EE. فكر في رسائل الإشارة كنوع من الرسائل النصية الآمنة الفائقة التي لا يمكن أن تقرأها أنت أو المستلم المقصود. قم بتنزيل تطبيق iOS هنا. انه مجانا. ثم ، تعلم كيفية استخدام التطبيق بأمان هنا. وتذكر: لا تستخدم مطلقًا تطبيق سطح المكتب Signal على جهاز الكمبيوتر الخاص بك. أبدا. عملك هو أن يكون لديك جهاز واحد - واحد فقط! - التي ترسل منها اتصالات آمنة. أصبح هذا الجهاز الآن جهاز iPhone الآمن ، وليس جهاز كمبيوتر سطح المكتب الأسهل كثيرًا.

لإرسال بريد إلكتروني آمن ، استخدم ProtonMail. ProtonMail هي واحدة من رواد الصناعة في مجال البريد الإلكتروني الآمن. لا يمكن قراءة رسائل بريد ProtonMail المرسلة بين مستخدمين إلا بواسطة هؤلاء المستخدمين. قم بتنزيل تطبيق iOS هنا. انه مجانا. ثم ، أصر على أن أي شخص يرغب في الاتصال بك عبر البريد الإلكتروني أيضًا قم بتنزيل واستخدام ProtonMail.

تعطيل جميع إخطارات قفل الشاشة. نعم، جميعهم. ليس هناك أي معنى في السماح لشخص يمشي عبر هاتفك برؤية الإخطارات التي تظهر على شاشة القفل الخاصة بك من ذلك المخبر السري لديك في البيت الأبيض أو واشنطن بوست. أن يهزم الغرض. إليك دليل بسيط لأجهزة iOS.

اترك جهاز iPhone الآمن قيد التشغيل عندما لا يكون قيد الاستخدام. لا يتم حساب وضع الطائرة هنا: يجب أن يكون الجهاز في وضع التشغيل. إذا كان هذا يبدو متطرفًا ، ففكر في ذلك: يمكن للمتسللين العلويين سحب المعلومات من جهاز إذا كان يعمل.

لا تترك iPhone آمنًا لديك دون مراقبة. يجب أن الاستحمام؟ شراء علبة مضادة للماء وإحضاره معك. إذا كان هذا يبدو سخيفًا ، ففكر في شراء خزنة وترك هاتف iPhone الآمن الخاص بك هناك - متوقفًا عن التشغيل - عندما لا يكون قيد الاستخدام. إذا كان للخصم حق الوصول المادي بسهولة إلى جهازك ، فستكون كل السلامة والأمان التي عملت بجد لتحقيقها بلا فائدة.

لا تحضر هاتفًا محمولًا إلى اجتماع آمن أو خاص. أصبح من المفهوم الآن بشكل شائع - وهذا المستند EFF يوضح 100٪ - أن هاتفك المحمول يتتبع موقعك. و اكثر. لذلك ، إذا كان لديك اجتماع مهم مع مصدر سري ، فلا تحضر هاتفًا خلويًا. في الواقع ، لا تجلب أي إلكترونيات. إذهب إلى المدرسة القديمة: وأمسك ورقة وقلم رصاص بنفسك.

نصيحة إضافية للقراء الأكثر تقدماً: قم بإعداد جهاز جدار حماية لشبكتك المنزلية. جدار الحماية هو نوع من البرامج أو الأجهزة الموجودة بين الإنترنت المفتوح وأنت ويساعد على حمايتك من أكثر أنواع الهجمات التي تتم عبر الإنترنت شيوعًا. بينما يمكن أن تكون برامج جدران الحماية فعالة ، إلا أن خيارات الأجهزة تعتبر أكثر قوة وأسرع بكثير. توفر بعض الأجهزة أيضًا ميزات مثل القدرة على الاتصال مرة أخرى بشبكة منزلك باستخدام VPN. تعتبر نماذج مثل Zyxel من بين الأفضل في فئتها للشبكات المنزلية وتصل قيمتها إلى حوالي 400 دولار. النماذج التي تكلف حوالي 200 دولار - مثل طراز BitDefender 2 - يتم مراجعتها جيدًا ولكن لديها ميزات أقل. من السهل جدًا إعداد جدران الحماية على مستوى الدخول مثل CUJO2 ولكنها تفتقر إلى بعض الميزات المتقدمة التي قد يفضلها بعض الأشخاص. نصيحة للمحترفين: شراء نموذج يستخدم لتوفير المال.

التحذيرات

سأحذر - كما أفعل دائمًا - من أن كل الأمان والخصوصية يستندان إلى أفضل الجهود وأفضل الأبحاث وأفضل الممارسات. لا شيء آمن 100 ٪. ومع ذلك ، أعتقد أن قائمة التوصيات هذه سهلة المتابعة وسهلة التنفيذ لمعظم الأشخاص. الآن ، على الأقل. فقط تذكر: مع تغير الزمن ، تتغير التقنية ، وهذا يعني أن نهجنا في الأمن يجب أن يتغير أيضًا.

للأسف ، يتطلب الأمر استثمارًا ماليًا لشراء الأدوات التي ستحتاج إليها لتحقيق الأهداف التي حددتها: جهاز iPhone جديد أو مستعمل ، كاسحة حشرات ، واقي شاشة ، مزود VPN محترم ، وربما جدار حماية. أنا أفهم أن هذا يجعل من الصعب أو حتى من المستحيل أن يشارك بعض الأشخاص في ما حددته.

أجد ذلك أمرًا سيئًا حقًا: لا ينبغي أن يكلف مالًا مكفولًا للاتصال المجاني والخاص. الحقيقة المحزنة هي أنه يفعل. إذا كان لديك المال ، آمل أن تفكر في اقتراحاتي وأن تستثمر بحكمة. إذا لم تقم بذلك ، فأرجو أن تقوم بحفظ الأموال وتجميع الأموال مع الأصدقاء. ربما ، هناك فرصة لمشاركة الجهاز معًا.

الكشف

كالمعتاد ، أريدك أن تعرف أن بعض الروابط التي أوصي بها قد تدفع لي عمولة صغيرة إذا قررت إجراء عملية شراء على أحد المنتجات. إنه ليس الكثير من المال (ثق بي) ​​، ولكن من المهم بالنسبة لي أن أكون فوق متن الطائرة على أي حال. معظم (وليس كل) المنتجات والخدمات التي أوصي بها هي تلك التي اشتريتها شخصيًا وأمتلكها بنفسي. أوصي بهم لأنه ما أستخدمه وأثق به. قبل التوصية بالمنتجات التي لا أملكها ، أقضي وقتًا طويلاً في البحث عنها أولاً. هل تمت مراجعته جيدًا؟ ماذا يقول المراجعون الفرديون؟ ماذا يقول مراجعو الشركات؟ ماذا يقول أصدقائي الذين يستخدمون المنتجات شخصيًا؟ هام جدا.

العمياء؟

ماذا افتقد؟ هل هناك منتج أو منهج تعتقد أنه قد فاتني شيء في الإعداد الخاص بي؟ دعني اعرف! اترك تعليقًا أو أرسل لي بريدًا إلكترونيًا آمنًا عبر ProtonMail.